供应链安全管理平台

我要开发同款
小肥唐2023年08月08日
246阅读
所属分类 PC网站CMS

作品详情

1.该项目用于实现软件供应链管理,基于若依开源框架。共有六个模块,分别是态势大屏、工作台、漏洞管理、组件管理、项目管理和系统管理。其中系统管理沿用了若依框架的系统管理。
1.工作桌面
用于展示当前用户的站内信,系统数据的统计,订阅组件列表和订阅项目列表。工作桌面的目的在于方便用户即使了解系统当前的数据情况,以及方便用户跟踪关注订阅的组件和项目。
2.态势大屏
以可视化的形式展示关键数据如漏洞类型统计、漏洞修复统计,在某段时间内的变化情况,以及漏洞来源、云组件漏洞、云组件依赖等占比情况的统计,同时分别展示前五个最受关注,评分最高的漏洞、租价和项目。
3.漏洞管理
包含漏洞库管理、预备漏洞管理和正式漏洞管理。漏洞库管理可以详细查看当前OSV、NVD、CNVD等第三方漏洞库,以及复旦大学系统软件与安全实验室维护的CT2漏洞库中包含的漏洞数据;预备漏洞管理可以查看来自第三方漏洞库的漏洞信息,以及实施漏洞增强过后的漏洞信息,并可与对增强漏洞进行核验和发布;正式漏洞管理可以查看发布后的增强漏洞的详细信息以及影响的组件和组件版本。
4.组件管理
用于维护管理组件库中的云组件信息与关联的依赖、漏洞信息。可查看组件依赖详情及漏洞信息。
5.项目管理
用于维护页所管理项目的基本信息,并可通过条件对项目信息进行筛选。可查看项目与组件的依赖关系,并查看影响项目的漏洞信息。
2.该项目的技术栈为SpringBoot+Vue。个人负责六个模块中的三个:工作桌面、态势大屏、项目管理,以及组件管理和漏洞管理的部分功能实现及UI设计。
3.难点:
1.如何实现柱状图的数据下钻。解决方案:研读echarts官方文档。
2.如何实现项目及组件的SBOM导入导出功能、解决方案:研读CycloneDX官方文档,并根据数据模型结合cdx-core-java第三方工具解决。

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论